Schultersurfen ist eine Form von Datendiebstahl, bei der ein Cyberkrimineller ein Opfer aus der Nähe beobachtet, um alle Daten zu sehen, die es eingibt oder auf dem Bildschirm betrachtet. Vielleicht ist Ihnen aufgefallen, dass die Tasten von PIN-Pads in Lebensmittelgeschäften von einem Schutzschild umgeben sind. Das soll verhindern, dass Schultersurfer einen Blick auf Ihre PIN erhaschen können.
Lesen Sie weiter, um zu erfahren, wie Schultersurfen funktioniert, was Beispiele für Schultersurfen sind, was Schultersurfen zu einer Bedrohung für die Cybersicherheit macht und wie Sie Ihre privaten Daten vor solchen Angriffen schützen können.
So funktionieren Schultersurfing-Angriffe
Beim Schultersurfen sieht ein Angreifer dem Opfer über die Schulter, um zu sehen, was es tut, und stiehlt die auf dem Bildschirm angezeigten privaten Daten. In der Praxis könnte der Angreifer überall stehen, wo er das Opfer beobachten kann. Er positioniert sich strategisch so, dass er eine klare Sicht hat, und verwendet möglicherweise auch Überwachungsgeräte wie eine Kamera oder ein Fernglas, um Diebstahl zu begehen und sich sensible Daten zu verschaffen.
Schultersurfer wählen oft öffentliche Orte, an denen sie mehrere Opfer gleichzeitig beobachten können. Sie können beispielsweise in der Nähe von Geldautomaten stehen, um die PINs von Benutzern zu erfassen. Sie könnten in einem Café abhängen und Menschen beobachten, die an ihren Laptops arbeiten. Flughäfen und öffentliche Verkehrsmittel wie U-Bahnen sind ebenfalls beliebte Umgebungen für Schultersurfing-Angriffe.
Alles, was Angreifer sehen oder hören können (Bildschirme, Tastaturen, Papierdokumente, Telefonate oder Handbewegungen), sind Daten, die sie für bösartige Zwecke verwenden können.
Beispiele für Schultersurfen
Im Folgenden finden Sie zwei Beispiele für Situationen, in denen Schultersurfen auftreten kann.
Schultersurfen in einem Café
Angenommen, eine Person entscheidet sich dafür, remote im Lieblingscafé zu arbeiten, und trifft keine Vorsichtsmaßnahmen, um zu verhindern, dass ein Schultersurfer sensible Daten auf dem Bildschirm sehen kann. Wenn sich ein Schultersurfer im selben Café befindet, kann er sich an einer Stelle positionieren, von der aus er gerade genug vom Bildschirm des Opfers sehen kann.
Je nach Art der Daten, die die Person auf ihrem Bildschirm anzeigt, kann sich der Schultersurfer alle Daten notieren, um sie für bösartige Zwecke wie Finanz- oder Identitätsdiebstahl zu verwenden. Im Folgenden sehen Sie, wie Schultersurfen in einem Café aussehen kann.
Schultersurfen an einem Geldautomaten
Schultersurfen an einem Geldautomaten kann auf zwei Arten erfolgen. Die erste Methode besteht darin, dass der Schultersurfer eine Kamera installiert, die auf das PIN-Pad am Geldautomaten ausgerichtet ist, damit der Schultersurfer die von Ihnen eingegebene PIN sehen und möglicherweise auch einen Blick auf Ihre Debit- oder Kreditkarte erhaschen kann. Die zweite Methode besteht darin, dass der Schultersurfer direkt hinter Ihnen steht und über Ihre Schulter späht.
Wenn Sie sich Ihrer Umgebung nicht bewusst sind, kann ein Schultersurfer sensible Daten sammeln, während Sie Geld an einem Geldautomaten abheben oder einzahlen. Im Folgenden sehen Sie, wie Schultersurfen an einem Geldautomaten aussehen könnte.
In welchem Zusammenhang steht Schultersurfen mit Cybersicherheit?
Schultersurfen findet zwar in der physischen Welt statt, doch handelt es sich um ein Problem für die Cybersicherheit. Jegliche privaten Daten, die auf dem Bildschirm des Geräts eines Opfers zu sehen sind, können gestohlen werden. Wenn das Opfer Passwörter eingibt, sein Bankkonto prüft, an vertraulichen Arbeitstreffen teilnimmt oder online einkauft, kann sich der Schultersurfer die entsprechenden Daten merken oder notieren. Zu den Daten, die Schultersurfer stehlen können, gehören:
Benutzernamen und Passwörter
PIN-Nummern
Kredit- und Debitkartennummern
Sozialversicherungsnummern
Bankkontodaten
Informationen zum Job des Opfers
Informationen zu Freunden und Verwandten des Opfers
Sobald der Schultersurfer sensible Daten gestohlen hat, kehrt er in die digitale Welt zurück und verwendet die ermittelten Daten, um sich in Konten des Opfers zu hacken. Schultersurfing-Angriffe können zu Diebstahl von Geld, Kontoübernahmeangriffen oder auch Identitätsdiebstahl führen. Außerdem sind Lecks vertraulicher Geschäftsdaten möglich, was ein Unternehmen dem Risiko aussetzt, einen Cyberangriff zu erleiden.
So schützen Sie sich vor Schultersurfen
Sie können sich vor Schultersurfen schützen, indem Sie sich in der Öffentlichkeit Ihrer Umgebung bewusst sind und folgende grundlegende Datenschutzmaßnahmen anwenden.
1. Verwenden Sie bei allen Ihren Geräten Sichtschutz
Ein Sichtschutz lässt sich über dem Bildschirm Ihres Laptops, Smartphones oder Tablets platzieren. Er weist eine Beschichtung auf, die es erschwert, den Gerätebildschirm aus seitlichen Winkeln zu betrachten. Das verhindert Schultersurfen, da die Möglichkeiten eingeschränkt werden, wie andere Personen sehen können, was Sie auf Ihrem Gerät tun.
2. Verwenden Sie Ihre Hand als Schutz, wenn Sie sensible Daten eingeben
Ihre Hand kann in der Öffentlichkeit ein nützlicher physischer Schutz sein, um zu verhindern, dass Schultersurfer Ihre Daten einsehen können. Schützen Sie Ihre Tastatur oder Ihr PIN-Pad in der Öffentlichkeit, wenn Sie Passwörter, PINs oder andere sensible Daten eingeben. Sie können Ihren Smartphone-Bildschirm auch mit Ihrer Hand abschirmen, wenn Sie auf sensible Daten zugreifen (z. B. bei der Anmeldung bei Ihrem Bankkonto).
3. Verwenden Sie einen Password Manager, um Ihre Passwörter zu schützen
Ein Password Manager ist ein Tool, das Anmeldeinformationen speichert und schützt. Password Manager können Sie vor Schultersurfen schützen, da sie Ihre Anmeldeinformationen automatisch ausfüllen, wenn Sie sich bei einer Website anmelden. So müssen Sie sich keine Sorgen machen, dass Schultersurfer Sie bei der Eingabe von Passwörtern beobachten.
4. Halten Sie physische Distanz zu anderen Personen
Nach Möglichkeit sollten Sie bei der Verwendung Ihres Geräts in der Öffentlichkeit physische Distanz zu anderen Menschen halten, um zu verhindern, dass Personen über Ihre Schulter spähen können. Wenn Sie sich beispielsweise am Flughafen befinden, sollten Sie lieber an einem Gate oder in einem Café arbeiten, das nicht überfüllt ist. An manchen Flughäfen gibt es sogar Kabinen für Privatsphäre, die Sie mieten können, um Ihren Bildschirm vor neugierigen Augen zu schützen.
5. Positionieren Sie sich strategisch, wenn Sie an einem öffentlichen Ort arbeiten
Wenn Sie in der Öffentlichkeit an Ihrem Laptop arbeiten möchten, sollten Sie wissen, wie Sie Ihren Laptop am besten positionieren. Am besten sitzen Sie mit dem Rücken gegen eine Wand oder in einer Ecke, in der Menschen nicht hinter Ihnen vorbeilaufen oder Ihren Bildschirm aus einem schrägen Winkel betrachten können.
6. Reduzieren Sie die Helligkeit Ihres Bildschirms
Ein dunkler Bildschirm kann es anderen erschweren, aus der Ferne zu erkennen, was darauf angezeigt wird. Verwenden Sie dies zu Ihrem Vorteil, wenn Sie Ihr Gerät an einem öffentlichen Ort verwenden.
7. Führen Sie keine Telefonate oder Meetings an öffentlichen Orten durch
Es ist üblich, sensible Daten am Telefon zu teilen. Wenn Sie beispielsweise telefonisch einen Kauf tätigen, müssen Sie möglicherweise Ihre Kreditkartennummer angeben. Auch Meetings zu vertraulichen Themen sind üblich. Führen Sie solche sensiblen Meetings oder Telefonate nicht an öffentlichen Orten durch. Warten Sie, bis Sie allein sind, um zu verhindern, dass ein Schultersurfer Ihre Daten stehlen kann.
8. Sperren Sie Ihr Gerät, wenn Sie es nicht verwenden
Wenn Sie nicht aktiv arbeiten, sollten Sie Ihre Geräte schließen und wegstellen sowie den Bildschirm sperren. Wenn Sie nicht aufpassen oder einen Moment lang weggehen, um Ihren bestellten Kaffee abzuholen, sind das optimale Möglichkeiten für Schultersurfer, Ihren Bildschirm zu sehen und sich sensible Daten zu merken.
9. Vermeiden Sie es, in der Öffentlichkeit an sensiblen Aufgaben zu arbeiten
Die oben genannten Schritte können Sie zwar schützen, doch es ist am besten, Arbeit an sensiblen Aufgaben in der Öffentlichkeit für den Fall, dass ein Schultersurfer zusieht, ganz zu vermeiden. Zu den Aufgaben, die am besten privat erledigt werden, gehören:
Schützen Sie Ihre sensiblen Daten vor Schultersurfern
Es mag so aussehen, dass Cybersicherheitsbedrohungen nur online existieren. Schwere Cyberangriffe können jedoch in der physischen Welt beginnen, wenn jemand einen Blick auf Ihre sensiblen Daten erhascht. Zwar sind Schultersurfer gefährlich, doch Sie müssen es nicht komplett vermeiden, Geräte an öffentlichen Orten zu verwenden. Sie können sich schützen, indem Sie beim Verwenden Ihrer Geräte in der Öffentlichkeit wachsam sind und grundlegende Vorsichtsmaßnahmen treffen.
Um zu sehen, wie ein Password Manager Ihre Passwörter durch eine automatische Ausfüllfunktion vor Schultersurfen schützen kann, starten Sie noch heute eine kostenlose 30-Tage-Testversion von Keeper Password Manager.
Aranza Trevino
Aranza Trevino ist Sr. SEO-Content-Spezialist bei Keeper Security. Sie ist eine erfahrene Trend- und Datenanalystin im Bereich Cybersicherheit, die ihr Wissen über die Branche ständig erweitert, um die Leser in ihrem Blog zu informieren. Die Blogs von Aranza zielen darauf ab, der Öffentlichkeit und Unternehmen zu helfen, die Bedeutung von Passwortverwaltung, Passwortsicherheit und dem Schutz vor Cyberbedrohungen besser zu verstehen. Aranza hat einen B.S. in digitalem Marketing von der DePaul University.
Erhalten Sie die neuesten Nachrichten und Updates zur Cybersicherheit direkt in Ihren Posteingang.
Blog teilen
Könnte Ihnen ebenfalls gefallen
Was versteht man unter Sicherheitsstatus?
Der Sicherheitsstatus bezieht sich auf die Gesamtstärke der Cybersicherheit eines Unternehmens. Dabei wird gemessen, wie die Mechanismen, Richtlinien, Verfahren und Abläufe eines Unternehmens auf Cyberbedrohungen reagieren und diese abwehren. Lesen Sie weiter, um mehr über den...